Dinten Jumaah, 12 April, spesialis kaamanan inpormasi John Page nyebarkeun inpormasi ngeunaan kerentanan anu teu dilereskeun dina versi Internet Explorer ayeuna, sareng ogé nunjukkeun palaksanaanna. Kerentanan ieu berpotensi ngamungkinkeun panyerang kéngingkeun eusi file lokal pangguna Windows, ngalangkungan kaamanan browser.
Kerentanan aya dina cara Internet Explorer nanganan file MHTML, biasana anu nganggo ekstensi .mht atanapi .mhtml. Format ieu dianggo ku Internet Explorer sacara standar pikeun nyimpen halaman wéb, sareng ngamungkinkeun anjeun pikeun nyimpen sadaya eusi halaman sareng sadaya eusi média salaku file tunggal. Ayeuna, seueur panyungsi modéren henteu deui nyimpen halaman wéb dina format MHT sareng nganggo format WEB standar - HTML, tapi aranjeunna tetep ngadukung ngolah file dina format ieu, sareng ogé tiasa dianggo pikeun nyimpen sareng setélan anu cocog atanapi nganggo ekstensi.
Kerentanan anu dipendakan ku John kalebet kelas kerentanan XXE (XML eXternal Entity) sareng diwangun ku konfigurasi anu salah tina panangan kode XML dina Internet Explorer. "Kerentanan ieu ngamungkinkeun panyerang jauh kéngingkeun aksés kana file lokal pangguna sareng, contona, nimba inpormasi ngeunaan versi parangkat lunak anu dipasang dina sistem," saur Page. "Jadi query pikeun 'c: Python27NEWS.txt' bakal balik versi program éta (nu juru Python dina hal ieu)."
Kusabab dina Windows sadaya file MHT kabuka dina Internet Explorer sacara standar, ngamangpaatkeun kerentanan ieu mangrupikeun tugas anu sepele sabab pangguna ngan ukur kedah dua kali klik dina file bahaya anu ditampi ku email, jaringan sosial atanapi utusan instan.
"Biasana, nalika nyieun hiji conto objék ActiveX, kayaning Microsoft.XMLHTTP, pamaké bakal nampa peringatan kaamanan dina Internet Explorer anu bakal ménta konfirmasi pikeun ngaktipkeun eusi diblokir," ngécéskeun panalungtik. "Tapi, nalika muka file .mht anu tos disiapkeun nganggo tag markup gaya khusus. pangguna moal nampi peringatan ngeunaan eusi anu berpotensi ngabahayakeun."
Numutkeun Page, anjeunna suksés nguji kerentanan dina versi browser Internet Explorer 11 ayeuna kalayan sagala apdet kaamanan panganyarna dina Windows 7, Windows 10 sareng Windows Server 2012 R2.
Panginten hiji-hijina warta anu saé dina panyingkepan umum ngeunaan kerentanan ieu nyaéta kanyataan yén pangsa pasar anu kantos dominan Internet Explorer ayeuna parantos turun ka 7,34%, numutkeun NetMarketShare. Tapi kumargi Windows nganggo Internet Explorer salaku aplikasi standar pikeun muka file MHT, pangguna henteu kedah nyetél IE salaku browser standar, sareng aranjeunna masih rentan salami IE masih aya dina sistemna sareng aranjeunna henteu mayar. perhatian kana file format undeuran dina Internét.
Deui dina 27 Maret, John ngabéjaan Microsoft ngeunaan kerentanan ieu dina panyungsi na, tapi dina 10 April, panalungtik nampi réspon ti perusahaan, dimana éta nunjukkeun yén éta henteu nganggap masalah ieu kritis.
"Perbaikan éta ngan bakal dileupaskeun sareng versi produk salajengna," saur Microsoft dina suratna. "Kami ayeuna teu gaduh rencana pikeun ngaleupaskeun solusi pikeun masalah ieu."
Saatos réspon anu jelas ti Microsoft, panalungtik nyebarkeun detil ngeunaan kerentanan enol dinten dina halaman wébna, ogé kode demo sareng pidéo dina YouTube.
Sanajan palaksanaan kerentanan ieu teu nu basajan tur merlukeun kumaha bae forcing pamaké pikeun ngajalankeun hiji file MHT kanyahoan, kerentanan ieu teu matak dianggap enteng sanajan kurangna respon ti Microsoft. Grup hacker parantos nganggo file MHT pikeun panyebaran phishing sareng malware dina jaman baheula, sareng teu aya anu bakal ngeureunkeun aranjeunna tina ngalakukeunana ayeuna.
Nanging, pikeun ngahindarkeun ieu sareng seueur kerentanan anu sami, anjeun ngan ukur kedah nengetan penyuluhan file anu anjeun tampa tina Internét sareng pariksa ku antipirus atanapi dina halaman wéb VirusTotal. Jeung pikeun kaamanan tambahan, cukup nyetel browser paporit Anjeun lian ti Internet Explorer salaku aplikasi standar pikeun file .mht atawa .mhtml. Salaku conto, dina Windows 10 ieu dilakukeun rada gampang dina menu "Pilih aplikasi standar pikeun jinis file".
sumber: 3dnews.ru